Um conjunto de 38 jogos que se fazem passar pelo Minecraft na Google Play Store já infetaram milhares de dispositivos com o adware Android ‘HiddenAds’ para carregar furtivamente anúncios em segundo plano e gerar receitas para os seus operadores. Claro que um dos primeiros resultados disto é deixar os smartphones bastante lentos! Assim cuidado com os clones do Minecraft!
Clones Minecraft na Play Store fazem milhares de vítimas!
Não há dúvidas de que o Minecraft é um jogo muito poupar com 140 milhões de jogadores ativos por mês. Algo que vários editores de jogos tentaram recriar. Uns não representam perigo. No entanto outros podem causar muitos problemas. Sobretudo se considerarmos que alguns jogos semelhantes ao Minecraft que escondem adware foram descarregados por cerca de 35 milhões de utilizadores de Android em todo o mundo. É assustador! Aliás o mapa abaixo revela isso mesmo!
Pior do que isso é que os utilizadores que descarregaram os jogos não se aperceberam das atividades escondidas. Isto porque afinal de contas conseguiram jogar como prometido. Além disso, qualquer possível sobreaquecimento, aumento dos dados de rede ou consumo de bateria causado pelo carregamento de muitos anúncios atribuía-se ao jogo.
Esta ameaça foi descoberta pela equipa de investigação da McAfee. Após a denúncia, todas as aplicações foram denunciadas e subsequentemente removidas da loja.
As aplicações mais descarregadas foram:
Block Box Master Diamond – 10 milhões de downloads
Craft Sword Mini Fun – 5 milhões de downloads
Block Box Skyland Sword – 5 milhões de downloads
Craft Monster Crazy Sword – 5 milhões de downloads
Block Pro Forrest Diamond – 1 milhão de downloads
Block Game Skyland Forrest – 1 milhão de downloads
Bloco Rainbow Sword Dragon – 1 milhão de downloads
Craft Rainbow Mini Builder – 1 milhão de downloads
Block Forrest Tree Crazy – 1 milhão de downloads
Os anúncios são carregados em segundo plano assim que o utilizador inicia o jogo, mas nada é apresentado no ecrã do jogo.
No entanto a análise do tráfego de rede, no entanto, mostra a troca de vários pacotes questionáveis gerados por bibliotecas de anúncios do Google, AppLovin, Unity e Supersonic, entre outros.
Entretanto a McAfee relata que os pacotes de rede nas várias das aplicações partilham estruturas semelhantes. Isto, em combinação com os nomes semelhantes dos jogos, sugere uma possível ligação entre eles, tornando provável que o mesmo autor tenha criado as aplicações. No entanto, a McAfee não menciona explicitamente quaisquer ligações definitivas.
Embora não sejam particularmente perigosas as aplicações de adware podem reduzir o desempenho de um dispositivo móvel, suscitar preocupações com a privacidade e até criar lacunas de segurança. Isto leva os utilizadores a infeções mais desagradáveis.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
